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SPIONAGE 

„Fblge dem Gdd“ 

Der US-Geheimdienst NSA iiberwacht auch Banken und Kreditkarten- 
transaktionen. Die europaische Swift-Genossenschaft, die den 
internationalen Geldverkehr abwickelt, wird gleich mehrfach angezapft. 
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(S//REL TO USA, FVEY) Collect, parse and 
Ingest transactional data for priority 
credit card associations, focusing on 
priority geographic regions. 

(S//REL TO USA, FVEY) Identify the 
locations of large stores of cardholder 
data; identify and overcome the 
challenges to collection 
(S//RELTO USA, FVEY) Produce 
actionable Intelligence from credit card 
‘data. 
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NSA-Prasentation 2010: „Transaktionsdaten wichtiger 
Kreditka rte nbetreiber“ 
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Three slides enlarged: http://crvptome.orq/2013/09/nsa-finance-spv-slides.ipq 
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D as Geld, das der Geschaftsmann aus 
dem Nahen Osten in ein anderes Land 
der Region uberweisen wollte, sollte nicht 
auffallen. Gut 50000 Dollar wollte er transfe- 
rieren - und er hatte klare Vorstellungen, wie 
das zu geschehen habe. Die Aktion durfe 
nicht Liber die Vereinigten Staaten von Ameri- 
ka abgewickelt werden, und der Name seiner 
Bank musse geheim gehalten werden - das 
waren die Bedingungen, die er stellte. 

Der Geldtransfer, abgewickelt im Som- 
mer 2010, fand genau so statt - und blieb 
trotzdem nicht unbeobachtet. Er findet sich in 
vertraulichen Unterlagen des US-Geheim- 
dienstes NSA wieder, die der SPIEGEL ein- 
sehen konnte und die sich mit den Aktivitaten 
der Amerikaner im internationalen Finanzsek- 
tor beschMigen. Die Dokumente zeigen, wie 
umfassend und effektiv der Geheimdienst so- 
gar globale Geldstrdme verfoigt und in einer 
eigens dafur entwickelten machtigen Daten- 
bank speichert. 

„Follow the Money" heiHt der 
NSA-Zweig, der sich darum kummert. Sein 



Name erinnert an den beruhmten Satz des 
ehemaligen FBI-Vizechefs Mark Felt, der 
einst als Informant ..Deep Throat" den Repor- 
tern Bob Woodward und Carl Bernstein bei 
der Aufkiarung der Watergate-Affare 1972 
empfohlen hatte, immer der Spur des Geldes 
zu folgen. 

Finanztransfers seien die „Achillesferse“ 
von Terroristen, schreiben die NSA-Analysten 
in einem internen Bericht. Als Aufklarungsfel- 
der fur ihre ..Financial Intelligence" nennen sie 
daneben das Aufspuren illegaler Waffenliefe- 
rungen sowie das prosperierende Feld der 
Cyber-Kriminalitat. Das Ausspionieren inter- 
nationaler Geldflusse kdnne auch dazu die- 
nen, Staatsverbrechen und Genozide zu ent- 
hullen Oder zu uberwachen, ob Sanktionen 
eingehalten wurden. 

„Geld ist die Wurzel alien Ubels", scher- 
zen die Geheimdienstler. Ihre Aktivitaten zie- 
len den Unterlagen zufolge im Kern auf Re- 
gionen wie Afrika Oder den Mittleren Osten - 
und sie betreffen oft Ziele, die ihrem gesetzli- 
chen Spahauftrag entsprechen. Doch wie in 



Die NSA scheint auch im Finanzsektor 
alles mitzunehmen^ was sie kriegen kann. 



anderen Bereichen setzt die NSA auch im Fi- 
nanzsektor auf maximale Datenausbeute - 
wodurch sie offenbar mit nationalen Gesetzen 
und internationalen Abkommen in Konflikt ge- 
rat. 

Selbst Geheimdienstler sehen die 
Schnuffeleien im Weltfinanzsystem jedenfalls 
mit einer gewissen Sorge, wie aus einem Do- 
kument des britischen Geheimdienstes 
GCHQ hervorgeht, das sich aus rechtlicher 
Sicht mit „Finanzdaten“ und der eigenen Zu- 
sammenarbeit mit der NSA in diesem Feld 
befasst. Das Sammein, Speichern und Teilen 
der ..politisch sensiblen" Daten sei ein tiefer 
Eingriff, schliel3.lich handle es sich urn „Mas- 
sendaten voller persdnlicher Informationen", 
von denen „viele nicht unsere Ziele betreffen". 

Tatsachlich enthielt allein die zentrale 
NSA-Finanz-Datenbank namens Tracfin, in 
der die ..Follow the Money“-Ausspahergebnis- 
se zu Uberweisungen, Kreditkartentransaktio- 
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nen und Geldtransfers gesammelt werden, 
geheimen Dokumenten zufolge 2011 bereits 
180 Millionen Datensatze. 2008 waren es le- 
diglich 20 Millionen gewesen. Die meisten 
Tracfin-Daten wurden funf Jahre gespeichert, 
heil3>t es darin. 

Laut den internen Unterlagen hat der 
Geheimdienst sogar mehrere Zugange zum 
internen Datenverkehr der Swift-Genossen- 
schaft, uber die mehr als 8000 Banken welt- 
weit ihren Zahlungsverkehr abwickeln. Ande- 
re Institute nimmt die NSA gezielt und indivi- 
duell ins Visier. Zudem hat der Dienst offen- 
bar tiefe Einblicke in die internen Prozesse 
von Kreditkartenfirmen wie Visa und Master- 
card. Und selbst neue, alternative Wahrun- 
gen und vermeintlich anonyme Zahlungsmit- 
tel wie die Internetwahrung Bitcoin gehoren 
zu den Zielen der amerikanischen Spaher. 

Die gesammelten Erkenntnisse liefern 
dabei oft ein komplettes Bild zu Individuen, 
inklusive Reisebewegungen, Kontaktperso- 
nen und Kommunikationsverhalten. Als Er- 
folgsbeispiele nennt der Geheimdienst unter 



anderem Vorgange, in denen Banken aus der 
arabischen Welt auf schwarze Listen des 
US-Finanzministeriums gesetzt wurden. 

In einem Fall hatte die NSA Belege fur 
deren Beteiligung an illegalem Waffenhandel 
geliefert, in einem anderen ging es urn die 
Unterstutzung eines autoritaren afrikanischen 
Staats. Politisch brisant sind aber vor allem 
die heimlichen Zugriffe auf Swift-Netzwerke. 
Die EU hatte 2010 nach langen Debatten das 
sogenannte Swift-Abkommen mit den Verei- 
nigten Staaten geschlossen. Swift sitzt in Bel- 
gian und wickelt fur Banken und andere Fi- 
nanzinstitutionen deren internationalen Zah- 
lungsverkehr ab. Jahrelang hatten die USA 
nach den Terroranschlagen vom 11. Septem- 
ber 2001 darauf gedrangt, Zugang zu diesen 
internationalen Finanzdaten zu erhalten, auf 
die Swift ein Quasi-Monopol besitzt. 

Ein erstes Abkommen scheiterte Anfang 
2010 am Veto des Europaischen Parlaments. 
Einige Monate spater wurde ein leicht ent- 
scharftes Swift-Abkommen unterzeichnet - 
mit dem Segen der Berliner Bundesregie- 



rung. 

Unterlagen der NSA, die aus dem Ar- 
chiv des Whistleblowers Edward Snowden 
stammen, zeigen nun, dass die USA den mit 
der EU erzielten Kompromiss offenbar unter- 
laufen. Ein Dokument aus dem Jahr 2011 be- 
zeichnet das Swift-Corn puternetzwerk klar als 
„Ziel“. Unter anderem beteiligt ist an den 
Spahaktionen die NSA-Abteilung fur „ma(ige- 
schneiderte Operationen". 

Einer der verschiedenen Zugangswege 
zu den Swift-1 nformationen besteht den Doku- 
menten zufolge seit 2006. Seither konne man 
den „Swift-Druckerverkehr zahlreicher Ban- 
ken" auslesen. 

Nach der Verwanzung der EU-Bot- 
schaften in New York und Washington konnte 
der NSA-Angriff auf Swift der nachste gro(3.e 
Stresstest fur die Beziehungen zwischen 
amerikanischer Regierung und Europaischer 
Union werden. Die NSA auUerte sich bis zum 
SPIEGEL-Redaktionsschluss am Freitag ver- 
gangener Woche nicht zu den jungsten Vor- 
wurfen. 
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EU-Innenkommissarin Cecilia 

Malmstrom forderte Ende der Woche jeden- 
falls, die Amerikaner sollten „uns sofort und 
prazise sagen, was passiert ist, und alle Kar- 
ten auf den Tisch legen“. Wenn es wahr sei, 



„dass sie die Informationen mit anderen Be- 
horden teilen, fur andere Zwecke, als das Ab- 
kommen vorsieht ... mussen wir daruber 
nachdenken, das Abkommen zu beenden", 
drohte die Schwedin, nachdem der brasiliani- 



sche Sender TV Globo am vorvergangenen 
Wochenende erstmals uber den Angriff auf 
Swift berichtet hatte. 

Von einem „offenen Rechtsbruch" 
spricht der Grune Jan Philipp Albrecht. Mitt- 
lerweile haben sich vier der sieben Fraktio- 
nen im Europaischen Parlament der Forde- 
rung nach Aussetzung des Abkommens an- 
geschlossen. 

Der Konflikt ist auch deshalb so heikel, 
weil aus den Dokumenten hervorgeht, wie 
eng das US-Finanzministerium bei der Aus- 
wahl der Ausspahziele filr das Programm ein- 
gebunden ist. So gibt es den Unterlagen zu- 
folge einen personellen Austausch, bei dem 
NSA-Analysten fur jeweils mehrere Monate in 
die zustandige Abteilung des US-Finanzmi- 
nisteriums wechseln. 

Ahniich brisant ist das Ausspahen von 
Kreditkartentransaktionen. Unter dem Coden- 
amen „Dishfire“ sammelt der Nachrichten- 
dienst beispielsweise Informationen uber Kar- 
tentransaktionen von etwa 70 Banken welt- 
weit, die meisten aus Krisenstaaten. Betroffen 
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sind aberauch Banker) in Italien, Spanien und 
Griechenland. Dabei machen sich die Ameri- 
kaner zunutze, dass viele Banken ihre Kun- 
den per SMS uber ihre Transaktionen unter- 
richten. Das Programm lauft seit dem Fruh- 
jahr 2009. 

Der Dienst nimmt den Unterlagen zufol- 
ge ebenfalls grofte Kreditkartenbetreiber 
selbst ins Visier - nach eigenen Angaben 
etwa den US-Konzern Visa. So beschrieben 
NSA-Analysten auf einer internen Konferenz 
im Jahr 2010 ausfuhrlich und detailliert, wie 
sie im komplexen Netz, uber das der 
US-Konzern seine Transaktionen abwickelt, 
nach moglichen Anzapfpunkten forschten - 
angeblich erfolgreich. 

Ziel seien die Transaktionen von 
Visa-Kunden in Europa, dem Nahen Osten 
und in Afrika gewesen, hei(3>t es in einer Pra- 
sentation. Es gehe darum, „die Transaktions- 
daten von ftihrenden Kreditkartenunterneh- 
men zu sammein, zu speichern und zu analy- 
sieren". Eine Folie zeigt detailliert, wie der 
Autorisierungsprozess jeder Transaktion, 



ausgehend vom Kartenlesegerat in einem La- 
den, uber die Bank und einen Datenverarbei- 
ter bis hinauf zur Kreditkartenfirma selbst ab- 
lauft. Eine weitere Darstellung fuhrt dann 
mogliche „Sammelstellen“ auf. 

Auf Anfrage schloss eine Visa-Spreche- 
rin aus, dass Daten aus den vom Unterneh- 
men selbst betriebenen Netzen abfiieften 
konnten. „Visa Inc. besitzt keine Rechenzen- 
tren im Nahen Osten Oder in Gro(^britannien.“ 
Im Ubrigen sei es Politik des Unternehmens, 
nur auf richterlichen Beschluss Oder gemal3> 
den jeweils geltenden rechtlichen Grundlagen 
Informationen an Behorden weiterzugeben. 

Visa-Daten aus dem Nahen Osten lan- 
den jedenfalls in der NSA-Datenbank - uber 
das Spahprogramm XKeyscore warden re- 
gionale Daten aus dem Visa-Netzwerk abge- 
schopft, heiftt es in einem Dokument. 

Die Schnuffel-Bemuhungen betreffen in- 
des nicht nur einen Anbieter. In die NSA-Fi- 
nanzdatenbank Tracfin flielien einem weite- 
ren Dokument zufolge Transaktionsdaten ver- 
schiedenster Kreditkartenfirmen ein. Unter 



anderem seien darin auch Daten aus den 
Zahlungsautorisierungsprozessen von Visa 
und Mastercard enthalten. Insgesamt machen 
„Kredit-Kartendaten“ und diesbezugliche 
SMS im September 2011 84 Prozent der Da- 
tensatze innerhalb von Tracfin aus. 

Mastercard aulSerte sich bis zum Re- 
daktionsschluss dieser Ausgabe nicht. 

Urn sich im Dschungel der Informatio- 
nen zurechtzufinden, gibt es fur Tracfin-Ana- 
lysten sogar einen eigenen Leitfaden fur die 
„Kreditkarten-Suche“. Die Geheimdienstler 
verfugen obendrein uber ein elektronisches 
Werkzeug, mit dem sie eigenstandig und 
sehr schnell die Echtheit von Kreditkarten 
prufen konnen. 

Die NSA scheint jedenfalls auch im hei- 
klen Finanzsektor alles mitzunehmen, was sie 
kriegen kann. So zumindest liest sich eine 
Prasentation aus dem April. Aufgabenstellung 
der NSA sei es gewesen, den „Zugang zu ei- 
ner grol3.en Menge von Finanzdaten" zu fin- 
den, urn sie in die Tracfin-Datenbank einzu- 
speisen, hei(3>t es darin. Man sei durch Netz- 
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werkanalysen und den Einsatz des Spahpro- 
gramms XKeyscore auf den verschlusselten 
Datenverkehr eines grolien Finanz-Netzwerk- 
betreibers im Nahen Osten gestoften. 

Fruher habe man dort nur Zahlungsver- 
kehre von Bankkunden entschlussein konnen, 
nun habe man zudem Zugriff auf die interne 
verschlusselte Kommunikation der Unterneh- 
mensniederlassungen. Das sorge fur „einen 
neuen Strom von Finanzdaten und moglicher- 
weise auch verschlusselter interner Unterneh- 
menskommunikation" des Finanzdienstleis- 
ters, frohlocken die Analysten. Die Bankda- 
ten, die so auslesbar wurden, kamen aus 
Landern, die von „gro(iem Interesse" seien. 
Ganz nebenbei ist das Unternehmen einer 
der vielen Servicepartner von Swift. 

Die Unterlagen zeigen allerdings auch, 
wie kurziebig die Zugange der Geheimdiens- 
te in die Finanzwelt sein konnen - und dass 
Verschlusselung die Schnufflereben doch vor 
Probleme stellen kann, zumindest zeitweise. 
Lange habe man Zugang zu den Daten von 
Western Union gehabt, heiftt es in einem Do- 



kument. Das Unternehmen organisiert 
Geldtransfers in mehr als 200 Landern. Doch 
2008 habe Western Union damit begonnen, 
seine Daten hochgradig zu verschlusseln. 
Der Zugriff sei dadurch fast unmoglich ge- 
worden, klagen Mitarbeiter der NSA in einem 
der Papiere. 

LAURA POITRAS. MARCEL ROSENBACH, HOLGER 
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NSA-Uberwachung; XKeyscore, 

Tempora und Prism 



DER SPIEGEL 38/2013 



6/6 





